Техническая информация
- <SYSTEM32>\ping.exe 192.192.192.192 -n 1 -w 5000
- <SYSTEM32>\cmd.exe /C """%TEMP%\vii2.cmd"" "<Полный путь к вирусу>""
- ClassName: 'OLLYDBG' WindowName: ''
- ClassName: 'PROCMON_WINDOW_CLASS' WindowName: ''
- %TEMP%\vii2.cmd
- %TEMP%\vii1.tmp
- %TEMP%\vii2.cmd
- ClassName: '' WindowName: 'SysAnalyzer'